Traps

Advanced Endpoint Protection

Skydda dina servrar och klienter mot malware, exploits och ransomware

Angripare behöver genomföra en sekvens av uppgifter (attack lifecycle) för att ta kontroll över en dator. Detta gäller oavsett om det handlar om att stjäla information, starta ransomware eller ansluta datorn till ett botnet. Trots att de flesta datorer har något skydd, exempelvis anti-virus, är infektioner mycket vanliga och kostsamma. Genom att kombinera multipla metoder av preventiva skyddsåtgärder särskiljer sig Traps i förmågan att verkligen kunna skydda datorer mot infektioner och angrepp.

Skillnaden: malwareskydd och exploitskydd i samma lösning

Traps blockerar känd och okänd malware och exploits på Windows, macOS, Linux och Android på både klienter och servrar. De äldre signaturbaserade antivirus-skydden kan inte längre ge ett fullgott skydd när angripare allt oftare använder zero-day exploits.

Så här fungerar Traps

Malwareskydd

Traps förhindrar start av kända såväl som okända skadliga exekverbara filer, DLL:er och Office-filer. Det är allmänt känt att signaturbaserade mekanismer och anti-virus inte står upp mot okänd skadlig kod. Vilket leder till att datorer fortfarande blir infekterade med tillhörande produktionsstörningar och dataförluster.  Traps Malwareskydd baseras därför på en kombination av bland annat:

  • Analys med Wildfire: Filer verifieras mot Wildfire, och om de är okända analyseras de också av Wildfire. Wildfire är världens största distribuerade system för att identifiera och förhindra skadlig kod. Wildfire bygger på statisk och dynamisk analys med maskininlärning där flertalet metoder  hanterar kod som försöker undvika inspektion och analys, till exempel bare-metal-exekvering. Wildfire används även av övriga komponenterna i Palo Altos Networks ekosystem.
  • Lokal analys genom maskininlärning: Metoden levererar omgående utslag för okända exekverbara filer, DLL:er eller Officefiler innan de får köras. Traps undersöker hundratals egenskaper av en fil på under sekunden utan beroende av tidigare hotvetskap.
  • Granulära skyddskontroller för underprocesser, så kallade child processes: Traps levererar finmaskig kontroll över uppstarter av legitima processer, såsom som skriptmotorer och kommandoskal, vilka ransomware och annan skadlig kod nyttjar för att kringgå traditionella säkerhetsskydd.
  • Beteendedetektion av ransomware: Traps övervakar det lokala systemet för typiska ransomware-beteenden. Vid upptäckt förhindras processer från att fortsätta, exempelvis kryptering av filer och data.

Exploitskydd

En ”exploit” är en attackmetod mot en sårbarhet eller svaghet i applikation eller operativsystem. Säkerhetspatchar lanseras från mjukvarutillverkare för att täppa igen sårbarheterna när de har upptäckts. Traditionella klientskydd och anti-virus saknar oftast exploitskydd, utan förlitar sig på att datorer alltid är patchade. Nya och okända sårbarheter (exploits) hanteras inte alls. Traps levererar ett preventivt exploitskydd genom en kombination av metoder:

  • Traps blockerar metoder som försöker identifiera sårbarheter innan exploit-angreppet startar.
  • Traps förhindrar kända och okända (zero-day) exploits genom att blockera kategorier av exploits baserat på gemensamma nämnare i deras teknik vilket kallas Technique-based exploit prevention. När en ny sårbarhet upptäcks och en exploit lanseras, är sannolikheten stor att den stoppas. Varför? En ny exploit ingår ofta i en kategori (exploit technique) som Traps redan skyddar mot.

CASE: SÅ HÄR HAR SKISTAR SÄKRAT SIN NÄTVERKSMILJÖ FÖR SIG OCH SINA SURFANDE SKIDGÄSTER

”Tillsammans med Radpoint har vi fått till en mycket säkrare infrastruktur, mycket mer kompetent och samtidigt mycket enklare. Men det bästa är att vi erbjuder en säker online-miljö för våra gäster – både i backen från mobiler och andra digitala sammanhang.”

Peter Larsson, CIO, Skistar AB

Ladda ned case study

Vilka är fördelarna med Traps jämfört med andra endpointskydd?

Den viktigaste fördelen är dess säkerhetseffektivitet. Andra uppskattade egenskaper är flexibilitet i utrullning och administration (cloud/on-prem), mycket resurssnål (CPU/RAM) lättviktsklient, synergieffekter ihop med brandväggarna, OS-stöd av äldre plattformar som MS Server 2003, enkelheten i lösningens dagliga hantering och inga falska positiver.

Måste man ha brandväggar från Palo Alto för att köra Traps?

Nej, Traps fungerar som helt fristående lösning från brandväggarna. Den delar däremot samma tjänst för analys och skydd mot okänd skadlig kod (Wildfire).

FAQ Hyperconverged solutions